DAC Matter

DAC Matter

Assegna a ogni dispositivo un'identità crittografica univoca, requisito necessario per la certificazione Matter.

Il certificato di attestazione del dispositivo (DAC) di Matter è un certificato di identità specifico per ogni dispositivo che desidera ottenere la certificazione Matter. Viene rilasciato da SSL.com, un'autorità di attestazione di prodotto (PAA) autorizzata dalla CSA.

Richiesta di accesso DAC Parla con un esperto

Che cos'è un DAC Matter?

Lo standard Matter richiede che ogni dispositivo certificato sia dotato di un certificato di attestazione del dispositivo: un certificato X.509 univoco rilasciato durante la produzione che identifica crittograficamente l'unità del dispositivo.

Quando un utente configura un dispositivo Matter (Apple Home, Google Home, Amazon Alexa, SmartThings), il controller richiede il DAC del dispositivo e ne verifica la catena di fiducia fino alla radice di attestazione del dispositivo CSA. I dispositivi sprovvisti di un DAC valido vengono rifiutati.

SSL.com è un'autorità di attestazione di prodotto autorizzata dalla CSA.I DAC con certificato SSL sono riconosciuti da tutti i controller compatibili con Matter.

Come funziona l'emissione di DAC Matter

1

Integrazione manifatturiera

Il produttore integra l'API REST di SSL.com nella linea di produzione.

2

DAC emesso per dispositivo

Ogni dispositivo riceve un DAC univoco, firmato dal PAI di SSL.com sotto la radice PAA autorizzata dalla CSA.

3

DAC memorizzato nel dispositivo

Il DAC e la chiave privata vengono memorizzati nell'elemento sicuro del dispositivo.

4

Configurazione per il consumatore

Quando viene aggiunto a un controller Matter, il dispositivo presenta il suo DAC per l'attestazione.

5

Attestazione verificata

Il controller verifica la catena DAC: il dispositivo è autenticato e autorizzato a connettersi.

Principali vantaggi

Emittente autorizzato dalla CSA

I DAC (Data Access Certificates) emessi da SSL.com sono accettati da tutti i principali ecosistemi Matter. SSL.com è un'autorità di attestazione di prodotto autorizzata dalla Connectivity Standards Alliance (CSA): il percorso di credenziali necessario per il lancio di dispositivi certificati Matter.

Identità univoca per dispositivo

Ogni unità del dispositivo riceve il proprio DAC univoco, che consente la revoca individuale del dispositivo in caso di compromissione, smarrimento o richiamo. L'identità per dispositivo supporta il monitoraggio della garanzia, la diagnostica sul campo e la dismissione del dispositivo a fine ciclo di vita.

Tutti i principali ecosistemi della materia

Accettato da Apple Home, Google Home, Amazon Alexa, Samsung SmartThings e da tutti i controller Matter conformi allo standard CSA. Un unico tipo di certificato, riconoscimento universale dell'ecosistema: nessun percorso di certificazione specifico per piattaforma.

Integrazione della linea di produzione

Emetti DAC su scala industriale tramite l'API REST SWS di SSL.com: integrati direttamente con i sistemi di test di fabbrica, le stazioni di provisioning e la programmazione dei dispositivi della linea di produzione per milioni di unità per ciclo di prodotto.

Richiesta di accesso DAC

Contatta il nostro team di certificazione IoT per discutere dei volumi di dispositivi, dell'integrazione nella linea di produzione e dei prezzi. Il nostro team verificherà la tua idoneità come produttore di dispositivi Matter e configurerà l'accesso all'API REST per l'emissione di DAC su scala produttiva.

Conformità e standard

Materia (CSA)

I certificati di attestazione del dispositivo Matter sono obbligatori ai sensi della normativa CSA per ogni dispositivo Matter. È richiesta l'autorizzazione PAA di SSL.com: si tratta di uno dei pochi emittenti di credenziali autorizzati per il lancio di Matter.

Attestazione del dispositivo Matter

I certificati DAC e PAI sono conformi in modo preciso alle specifiche Matter Device Attestation: estensioni x.509 corrette, flag di utilizzo chiave, periodi di validità e formato di attestazione convalidati rispetto agli strumenti di riferimento CSA.

FIP 140-2

Le chiavi private radice e intermedie della CA vengono generate e memorizzate in moduli di sicurezza hardware (HSM) convalidati secondo lo standard FIPS 140-2 Livello 3. Le chiavi non lasciano mai l'HSM in chiaro: questo è il profilo di protezione richiesto dalla policy di attestazione CSA.

Domande frequenti

Un DAC per ogni singola unità del dispositivo: ognuno deve avere il proprio certificato univoco per l'attestazione Matter.

Sì: SSL.com può rilasciare un PAI Matter alla tua organizzazione in base al suo PAA autorizzato da CSA. I tuoi DAC proverranno quindi dal tuo intermediario designato.

Tramite l'API REST di SSL.com. SSL.com fornisce documentazione e supporto per l'integrazione con le linee di produzione.

Un DAC Matter contiene l'identificativo univoco del dispositivo, l'identificativo del prodotto (PID) del produttore, l'identificativo del fornitore (VID) corrispondente alla registrazione CSA del produttore, un numero di serie univoco, il periodo di validità e la firma digitale dell'autorità di certificazione (PAI) che lo ha emesso. Queste informazioni consentono a qualsiasi controller Matter di verificare l'autenticità del dispositivo, identificare il produttore e confermare che il dispositivo sia certificato CSA.

I DAC di Matter vengono in genere memorizzati in un elemento sicuro o in una memoria protetta all'interno del dispositivo durante la produzione. La specifica Matter richiede che la chiave privata corrispondente al DAC sia protetta dall'estrazione per impedire la clonazione delle credenziali. SSL.com fornisce indicazioni sui metodi di iniezione sicura dei DAC per diverse piattaforme hardware.

In generale, no. Le credenziali DAC di Matter vengono fornite durante la produzione e sono concepite per essere credenziali permanenti del dispositivo. Se una DAC viene compromessa, il CSA prevede meccanismi di revoca, ma l'aspettativa standard è che ogni dispositivo mantenga la sua DAC originale per tutta la sua vita operativa, motivo per cui l'integrità della linea di produzione per l'iniezione delle DAC è fondamentale.

Una volta che il PAI è attivo, l'emissione del DAC tramite l'API SWS di SSL.com è pressoché istantanea per ciascun dispositivo. L'API è progettata per supportare il throughput richiesto dalle linee di produzione ad alto volume. L'emissione del PAI richiede la conferma dell'autorizzazione CSA e in genere si completa entro 1-3 giorni lavorativi.

Sì. Lo status di CA autorizzata di SSL.com significa che i PAI e i DAC che emettiamo sono accettati da tutte le piattaforme Matter certificate CSA a livello globale, da Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings e da qualsiasi altro controller o ecosistema conforme a Matter.

Materia PAI

Ottieni la tua CA intermedia personalizzata con il tuo marchio, sotto l'autorizzazione PAA di SSL.com certificata CSA. Il nome della tua organizzazione apparirà nella catena di emittenti per tutti i DAC sotto la tua PAI. Ideale per produttori multiprodotto e programmi OEM.
Scopri di più

Autenticazione client

Certificati di autenticazione client X.509 per il controllo dell'accesso alla rete, m dispositivo-dispositivoTLSe l'ammissione dei dispositivi a fiducia zero negli ambienti IoT aziendali e industriali, oltre ai dispositivi consumer di Matter.
Scopri di più

Firma del codice OV

Organizzazione: Certificati di firma del codice convalidati per firmware, bootloader e pacchetti di aggiornamento over-the-air dei dispositivi. Integrità del firmware verificata crittograficamente durante l'intero ciclo di vita del dispositivo.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR